手動診断の課題を解消してテスト期間を30％短縮、AIセキュリティ診断の実力とは

　ランサムウェアをはじめとしたサイバー攻撃が激化する今、情報セキュリティ対策の強化は、あらゆる企業で必須となっている。具体的に求められるのは、情報の機密性／完全性／可用性の3つを維持し、ウイルスや不正アクセスから資産を守ることだ。そのためにはまず、自社の脆弱性を可視化し、認識することが不可欠となる。

　その手段となるのが、WebアプリケーションやWebサイトに存在する脆弱性を検査するセキュリティ診断だが、人手に頼った従来の診断では、ミスや見落としを防ぐことは難しく、ボリュームのあるサイトの場合、膨大な時間がかかる点も課題だった。そこで今注目されているのが、AI／機械学習を活用し、テスト期間を約30％に短縮する、AIセキュリティ診断サービスだ。

　同サービスは、手動とツールのハイブリッド診断で、多数のマシンによる分散診断と専門家チームによる誤検知制御に加え、12時間ごとに最新のガイドラインや攻撃コードを機械学習させることで、素早く正確な診断が可能になるという。本資料で、その実力を詳しく見ていこう。